Fins beveiligingsbedrijf waarschuwt voor achterpoortje in miljoenen bedrijfslaptops: te hacken in 30 seconden
Het Finse cybersecuritybedrijf F-Secure zegt een achterpoortje gevonden te hebben waardoor miljoenen bedrijfslaptops binnen 30 seconden gehackt kunnen worden. Het kan wel alleen maar als de hacker de laptop daadwerkelijk even kan gebruiken.
Het achterpoortje zit in Intel AMT (Active Management Technology), een populaire technologie die aanwezig is in erg veel laptops. "Het lek lijkt bijna te simpel om waar te zijn, maar heeft een vernietigende impact als deze wordt ingezet", zegt Harry Sintonen, Senior Security Consultant bij F-Secure. "In de praktijk kan een hacker hierdoor totale controle over de laptop van een gebruiker krijgen. Ongeacht welke strenge en uitgebreide beveiligingsmaatregelen het bedrijf heeft getroffen."
Intel AMT is een oplossing voor monitoring vanop afstand en beheer van bedrijfslaptops en -pc's. "Om gebruik te maken van het lek hoeft een hacker slechts een keer fysiek de laptop te rebooten of op te starten en tijdens het opstarten CTRL-P in te toetsen. Daarna kan de hacker inloggen in het Intel Management Engine BIOS Extension (MEBx) met gebruik van het default wachtwoord 'admin'. In de meeste gevallen is dit standaard wachtwoord niet aangepast op bedrijfslaptops", zegt F-Secure. De hacker kan zo vanop afstand toegang krijgen tot het systeem.
Minuut afleiding volstaat
"Stel: je laat je laptop in een hotelkamer achter terwijl je even iets gaat drinken in de lobby. De aanvaller verschaft zichzelf toegang tot de hotelkamer en kan binnen een minuut jouw laptop herconfigureren. Nu heeft hij toegang tot jouw computer, zolang je gebruikmaakt van de Wifi van het hotel. Aangezien de laptop aangesloten zit op de VPN van jouw bedrijf, heeft de hacker via jouw computer toegang tot het bedrijfsnetwerk en de bedrijfsgegevens", zegt Sintonen.
Hij waarschuwt dat een minuut afleiding op een luchthaven of in een restaurant al voldoende is om de laptop te compromitteren.
Intel adviseert gebruikers om te voorzien dat het BIOS wachtwoord ook geldt voor Intel AMT. Eindgebruikers krijgen de raad hun laptop nooit onbeheerd achter te laten in een onbeveiligde ruimte.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
gamereview
‘Children of the Sun’ heeft maar één troefkaart, maar speelt die meesterlijk
-
gamereview
Flitsende gameplay kan ‘SaGa Emerald Beyond’ geen topscore opleveren
Een recensie van een Square Enix-game zonder vermelding van ‘Final Fantasy’? Niet gemakkelijk! Zo ook met deze ‘SaGa Emerald Beyond’, het alweer elfde deel van de RPG-franchise. -
2
Problemen bij hersenchip van Elon Musks bedrijf Neuralink
De eerste chip die Neuralink in de hersenen van een mens plaatste, geeft na enkele weken problemen. Een aantal draden van het implantaat hebben zich teruggetrokken uit het brein van de patiënt. -
-
Angst voor hackers: "Fabrikanten, zorg voor webcamklepje"
-
25
‘Lelijk’, ‘futuristisch of ‘een tank’: eerste Belgische Cybertruck van Tesla zorgt voor discussie
Het is een van de meest besproken auto’s die ooit op de markt kwam: de ‘Cybertruck’, een gigantische, elektrische pick-up truck van fabrikant Tesla. Tot voor kort was er in heel Europa geen enkele te zien, nu kan je hem in Hasselt wél tegen het lijf lopen. Even toch. -
Gebruikers botsen op het 'blauwe scherm des doods': Microsoft schort veiligheidsupdates op
Microsoft heeft abrupt de veiligheidsupdates tegen de lekken Meltdown en Spectre stopgezet uit angst dat ze miljoenen computers om zeep zouden helpen. Windowsgebruikers meldden namelijk dat ze op het gevreesde 'blauwe scherm des doods' stuitten na installatie van de patches. -
Amerikaanse hacker begluurt duizenden mensen via besmette webcams
-
HLN Shop
Mogelijk fataal voor je hond of kat: welke voeding mag je nóóit met je huisdier delen?
-
Independer
Al je voicemailberichten in een overzichtelijke app? Dit moet je weten over visual voicemail
Voicemailberichtjes zijn op zich best handig, maar ze gaan wel gepaard met een lang en vervelend keuzemenu. Dankzij de integratie van visual voicemail zou dat ongemak deze maand verleden tijd moeten zijn, althans voor een deel van de klanten van Mobile Vikings. Independer.be stipt de voordelen aan en gaat na hoe slim het nu is om voor deze operator te kiezen. -
Livios
Moestuinieren voor dummies: wat (niet) te doen voor een smakelijk resultaat
Leg je voor het eerst een eigen moestuin aan? Maar weet je niet wat je best als eerste zaait en plant? Bouwsite Livios lijst vijf soorten groenten en fruit op die (bijna) niet kunnen mislukken. -
Jonge vrouwen gebruiken sociale media intenser dan mannelijke leeftijdsgenoten
3 reacties
Resterende karakters 500
Log in en reageerKansarax Buda
Peter Buyck
Jan Maarten